Adatvédelem

TARTALOMJEGYZÉK

1 – Mi a tájékoztató célja?

2 – Adatkezelő adatai

3 – Egyes adatkezelési folyamatok

3.1 – Kapcsolatfelvétel és kapcsolattartás
3.1.1 – A kezelt személyes adatok és az adatkezelés célja
3.1.2 – Az adatkezelés jogalapja
3.1.3 – Az adatkezelés időtartama
3.1.4 – Az adatkezelés módja
3.2 – Közvetlen megkeresésekkel kapcsolatos adatkezelés
3.2.1 – A kezelt személyes adatok és az adatkezelés célja
3.2.2 – Az adatkezelés jogalapja
3.2.3 – Az adatkezelés időtartama
3.2.4 – Az adatkezelés módja
3.3 – Hírlevél-küldéshez kapcsolódó adatkezelés
3.3.1 – A kezelt személyes adatok és az adatkezelés célja
3.3.2 – Az adatkezelés jogalapja
3.3.3 – Az adatkezelés időtartama
3.3.4 – Az adatkezelés módja

4 – Milyen jogai vannak a Felhasználóknak?

4.1 – Hozzáférési jog
4.2 – Helyesbítéshez való jog
4.3 – Törléshez való jog
4.4 – Elfeledéshez való jog
4.5 – Adatkezelés korlátozásához való jog
4.6 – Adathordozhatósághoz való jog
4.7 – Tiltakozáshoz való jog
4.8 – Reagálás a kérelmekre
4.9 – Jogorvoslati lehetőségek

5 – Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

5.1 – Címzettek értesítése
5.2 – Tájékoztatás módja, határideje
5.3 – Ellenőrzés
5.4 – Tájékoztatás és intézkedés költségei

6 – Személyes adatok lehetséges címzettjei, adatfeldolgozók

6.1 – Honlap működésével összefüggésben
6.2 – Közösségi média felületekkel összefüggésben
6.3 – Közös adatkezelés a Meta Platforms Ireland Limited-del

7 – Adatbiztonság

7.1 – Szervezési intézkedések
7.2 – Technikai intézkedések

8 – Sütik (cookies)

8.1 – Mi az a süti?
8.2 – Google Analytics
8.3 – Hogyan kezelhetőek a sütik?

9 – Egyéb rendelkezések

9.1 – Adatkezelés eltérő célra
9.2 – Nyilvántartási kötelezettség
9.3 – Adatvédelmi incidens
9.4 – Módosítás

10 – Mellékletek

10.1 számú melléklet; a vonatkozó jogszabályok
10.2 számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak
10.3 számú melléklet; érintetti jogok
10.4 HSA Relocation Kft. adatkezelési tájékoztatója

1.    Mi a tájékoztató célja?

Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásaink a www.hsagroup.hu Honlapon érhetők el. Cégcsoportunk tagja a HSA Relocation Kft., mely feladatai közé tartozik a harmadik országbeli munkavállalók letelepedésével kapcsolatos ügyintézés, az abban történő közreműködés, letelepedés megvalósítása és a letelepedést követő adminisztratív tevékenységek megtétele, továbbá a Munkavállaló javára történő lakásbérléssel kapcsolatos ügyintézés, a bérleti szerződés megkötésének előkészítése és azzal kapcsolatos kommunikáció lefolytatása. A HSA Relocation Kft. vonatkozó adatkezelési tájékoztatója a 10.4. számú mellékletben található. A HSA Group felnőtt-, diák- és nyugdíjas-foglalkoztatásra specializálódott vállalkozások összességét fogja össze, melynek tagjai munkaerő-közvetítéssel foglalkoznak. A HSA Group tagjai a Hirefy Kft. által működtetett rendszerben tárolt jelölti, illetve jelentkezői személyes adatok kezelésével foglalkozik. A HSA Group vonatkozó adatkezelési tájékoztatója a Hirefy rendszerben elérhető.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a. A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 10.1. számú melléklete, a legfontosabb fogalmakat a 10.2. számú melléklet, az egyes érintetti jogok részletes ismertetését a 10.3. számú melléklet tartalmazza. Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el. Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

2.    Adatkezelő adatai

Név: HSA Group Zrt.

Székhely: 1051 Budapest, Széchenyi István tér 7-8.

Cégjegyzékszám: 01-10-142262

Adószám: 32223877-2-41

E-mail cím: info@hsagroup.hu

Adatvédelmi tisztviselő: Dr. Miklós Péter, miklos.peter@hsagroup.hu

3.    Egyes adatkezelési folyamatok

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

3.1    Kapcsolatfelvétel és kapcsolattartás

Honlapunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Ezen kívül üzleti partnereink kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.1.1    A kezelt személyes adatok és az adatkezelés célja

személyes adatadatkezelés céljaadatkezelés jogalapja
névFelhasználó, vagy üzleti partnerünk kapcsolattartójának beazonosítása

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

e-mail címkapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy üzleti partnerünk kapcsolattartójával

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

telefonszámkapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy üzleti partnerünk kapcsolattartójával

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

közösségi média felületen elérhető nyilvános profil adatoka Felhasználó beazonosítása

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

3.1.2    Az adatkezelés jogalapja

A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).

Az üzleti partnereink kapcsolattartójának fenti személyes adatait az adatkezelő és üzleti partnereink jogos érdeke (GDPR 6. cikk (1) f) pont) alapján kezeljük. Mindkét fél jogos érdeke, hogy a Honlap használata és az partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. Üzleti partnerünk kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Üzleti partnerünk kapcsolattartója tiltakozhat ezen adatkezelés ellen.

3.1.3    Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Üzleti partnereink kapcsolattartóinak személyes adatait annyi ideig kezeljük, amíg szükséges a kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik (2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C. törvény alapján a számla kiállításától 8 év).

 

3.1.4    Az adatkezelés módja

Elektronikus formában.

3.2    Közvetlen megkeresésekkel kapcsolatos adatkezelés

Annak érdekében, hogy hatékony piackutatást végezzünk és tevékenységünket bemutassuk a gazdasági szereplők /vállalkozások részére, az Adatkezelő munkatársai közvetlen megkereséseket kezdeményeznek telefonon és e-mailen keresztül. Az Adatkezelő a piackutatás során beérkező válaszok alapján szakmai anyagot állít össze gazdasági lapok / szakportálok részére. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

3.2.1    A kezelt személyes adatok és az adatkezelés célja

személyes adatadatkezelés céljaadatkezelés jogalapja
vállalkozás kapcsolattartójának neveközvetlen megkeresés során megszólítás, kapcsolat felvételejogos érdek érvényesítése, (GDPR 6. cikk (1) bekezdés f) pontja)
vállalkozás kapcsolattartójának telefonszáma, e-mail címekapcsolat felvétele, közvetlen megkeresés eljuttatása a vállalkozás számárajogos érdek érvényesítése, (GDPR 6. cikk (1) bekezdés f) pontja)
vállalkozás kapcsolattartójának – vállalkozói – címeközvetlen megkeresés honorálásaként és további együttműködés ösztönzéseként ajándékcsomag eljuttatása a vállalkozás számárajogos érdek érvényesítése, (GDPR 6. cikk (1) bekezdés f) pontja)

3.2.2    Az adatkezelés jogalapja

Adatkezelésünk jogalapja a mi jogos érdekünk érvényesítése (GDPR 6. cikk (1) bekezdés f) pontja). Figyelemmel a GDPR (47) Preambulumbekezdésére, személyes adatok közvetlen üzletszerzési célú kezelése jogos érdeken alapulónak tekinthető. Jogos érdekünk fűződik a vállalkozás gazdasági tevékenységéhez kapcsolódó piackutatáshoz és tevékenységük bemutatásához, mint adatkezelési célhoz.

Álláspontunk szerint – figyelemmel a 29. cikk szerinti Adatvédelmi Munkacsoport jogszerű érdek fogalmáról szóló 06/2014. számú vélemény szerint elvégzett belső mérlegelés alapján – jogos érdekeink előnyt élveznek a vállalkozások kapcsolattartóinak személyes adataihoz fűződő rendelkezési jogához képest, mivel üzleti érdekeink érvényesítéséhez jelentős mértékben hozzájárul adatkezelési gyakorlatunk, valamint a kapcsolattartók észszerűen feltételezhetik, hogy elérhetőségi adataiknak a vállalkozás internetes honlapon való közzététele azzal a következménnyel jár, hogy bármilyen – többek között marketing – célból felveszik velük a kapcsolatot számukra ismeretlen vállalkozások képviselői. A közvetlen megkeresést kapó kapcsolattartó jogosult tiltakozni az adatkezeléssel szemben (4.7. pont).

Tekintettel arra, hogy a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. § (1) bekezdése értelmében a reklám címzettjének közvetlen üzletszerzési célú megkereséshez történő előzetes és kifejezett hozzájárulása kizárólag abban az esetben kötelező, ha a reklám címzettje természetes személy, álláspontunk szerint a jelen adatkezelés kapcsán nem szükséges beszerezni a kapcsolattartók előzetes hozzájárulását, mivel marketing megkereséseink címzettjei jogi személyek.

3.2.3    Az adatkezelés időtartama

A kapcsolattartók személyes adatait jogos érdekeink érvényesítése érdekében, az adatkezelés céljának megvalósulásáig kezeljük. Amennyiben a kapcsolattartó bejelenti tiltakozását, vagy személyes adatainak törlését kéri, nevét és e-mail címét haladéktalanul töröljük.

3.2.4    Az adatkezelés módja

Elektronikus formában

3.3    Hírlevél-küldéshez kapcsolódó adatkezelés

Annak érdekében, hogy naprakész információkkal lássuk el Honlapunk látogatóit, lehetőség van feliratkozni hírlevelünkre. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.3.1       A kezelt személyes adatok és az adatkezelés célja

személyes adatadatkezelés céljaadatkezelés jogalapja
névennek megadásával hírlevelünkben meg tudjuk szólítani a Felhasználóta Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
e-mail címennek megadásával ismerjük meg a Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünketa Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

3.3.2    Az adatkezelés jogalapja

A Felhasználó hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1) bekezdése).

3.3.3    Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3.3.4    Az adatkezelés módja

Elektronikus formában.

4.    Milyen jogai vannak a Felhasználóknak?

Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.

Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, azokhoz hozzáférhet, illetve másolatot kaphat a kezelt személyes adatokról, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.

4.1    Hozzáférési jog

Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet, az általunk kezelt személyes adatokról másolatot kaphat.

4.2    Helyesbítéshez való jog

Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3    Törléshez való jog

Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

4.4    Elfeledéshez való jog

Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

4.5    Adatkezelés korlátozásához való jog

Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.

4.6    Adathordozhatósághoz való jog

Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

4.7    Tiltakozáshoz való jog

Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.1. és 3.2. pontok). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.

4.8    Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.

4.9    Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználó információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük a Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Felhasználónk

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
  • az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://naih.hu/; a továbbiakban: NAIH) fordulhat és panaszt tehet.

5.    Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

5.1    Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.

5.2    Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.

A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).

5.3    Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4    Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

6.    Személyes adatok lehetséges címzettjei, adatfeldolgozók

6.1    Honlap működésével összefüggésben

A Honlap használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

Név: Websupport Magyarország Kft.

Elérhetőségek: https://www.hsagroup.hu/impresszum/

6.2    Közösségi média felületekkel összefüggésben

Honlapunk több közösségi média felülettel is rendelkezik (például Facebook, Linkedin Twitter, Google+, Instagram, You Tube); így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Twitteren, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

6.3    Közös adatkezelés a Meta Platforms Ireland Limited-del

A Meta Platforms Ireland Limited (székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország, ír cégjegyzékszám: 462932, weboldal: https://about.facebook.com/meta) Meta-termékek kínálatán belül érthető el a Facebook (beleértve a Facebook mobilalkalmazást és az alkalmazáson belüli böngészőt). A Facebook használatával összefüggésben a Meta Platforms Ireland Limited felhasználási feltételei és adatvédelmi szabályzata és adatkezelési tájékoztatója irányadóak a fennálló adatkezelésekre az adatkezelés konkrét céljától függően:

  • A Meta Platforms Ireland Limited-del közösen felelősek vagyunk a személyes adatainak kezeléséért, melynek célja, célcsoportok létrehozása, kereskedelmi és tranzakciókkal kapcsolatos üzenetek kézbesítése, funkciók és tartalom személyre szabása, valamint a Meta-termékek fejlesztése és biztonságosabbá tétele. A GDPR-nak való megfelelés érdekében a felelősségi viszonyok rendezéséről szóló megállapodás, valamint az adattovábbításokra vonatkozó adatvédelmi pajzs keretrendszerről szóló tájékoztatás a következő oldalakon érhetők el:

https://www.facebook.com/legal/Workplace_GDPR_Addendum;

https://www.workplace.com/legal/WorkplaceEuropeanDataTransferAddendum?fbclid=IwAR1KngiTZgbBM7CxwiyX7937hOazemFX9svQl34lMfVEwNJkhdboDUDF_9A; . https://www.facebook.com/about/privacyshield.

  • A közös adatkezelés keretében elsősorban a Meta Platforms Ireland Limited felelős azért, hogy tájékoztatást nyújtson az adatkezelésről és lehetővé tegye az érintettek számára a GDPR szerint őket megillető jogok gyakorlását. További információt személyes adatai Facebook általi kezeléséről, továbbá a Felhasználót ezzel kapcsolatban megillető jogokról és lehetőségekről a Meta Platforms Ireland Limited Facebook-ra vonatkozó adatkezelési tájékoztatójában talál, melyet itt érhet el: https://www.facebook.com/about/privacy/.
  • Egyebekben a személyes adatok feldolgozásáért a felek önálló felelősséggel tartoznak.

Az általunk végzett adatkezelés a Felhasználó hozzájárulása alapján történik, a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Beleegyezését a jövőre nézve bármikor visszavonhatja, ha megváltoztatja a cookie-sávon beállított preferenciáit. A hozzájárulás visszavonása nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.

7.    Adatbiztonság

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

7.1    Szervezési intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

7.2    Technikai intézkedések

Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak. A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés. Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található. A NAIH vonatkozó ajánlásának figyelembevételével a Honlapon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest.

8.    Sütik (cookies)

Honlapunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

8.1    Mi az a süti?

A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi Honlapunkat. A Honlapon alkalmazott sütik listája elérhető a Honlapon közzétett Cookie szabályzatban (https://www.hsagroup.hu/sutik//).

8.2    Google Analytics

  1. A Honlap a Google Analytics alkalmazást használja, amely a Google LLC („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
  2. A Felhasználó által használt Honlaplal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás Honlapon történő aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
  3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a Honlap- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
  4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó Honlaphasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=h

8.3    Hogyan kezelhetőek a sütik?

A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a Honlapunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni. A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:

9.    Egyéb rendelkezések

9.1    Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

9.2    Nyilvántartási kötelezettség

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

9.3    Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

9.4    Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani. Amennyiben a Tájékoztató módosítására sor kerül, annak korábbi időállapot szerinti változatait megőrizzük, illetve – amennyiben ez lehetséges és indokolt – felhívjuk az érintettek figyelmét a módosult rendelkezésekre.

Hatályos: 2024. december

 

HSA Group Zrt.

Adatkezelő

10.    Mellékletek

10.1    számú melléklet; a vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);
  • a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)

10.2    számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak

  • adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
  • cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;
  • érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
  • személyes adat: az érintettre vonatkozó bármely információ.;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

10.3    számú melléklet; érintetti jogok

Hozzáférés

A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:

  • személyes adatainak kezelése folyamatban van-e;
  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama;
  • jogai;
  • jogorvoslati lehetőségei;
  • az adatforrásokra vonatkozó információ.

A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

Helyesbítés

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.

Törlés

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

  • a továbbiakban már nincs szükségünk az adott adatokra;
  • aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

Az adatkezelés korlátozása

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

  • aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
  • a továbbiakban már nincs szükségünk az adott adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.

A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

  • az érintett hozzájárulása alapján;
  • jogi igények előterjesztése, érvényesítése vagy védelme;
  • más természetes vagy jogi személy jogainak védelme;
  • fontos közérdek.

A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználókat.

Adathordozhatóság

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.

E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Felhasználó rendelkezésre.

Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

Tiltakozás

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató 3.1. pontjában meghatározott célokból történő kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.

10.4    HSA Relocation Kft. adatkezelési tájékoztatója

 

  1. Kezelt személyes adatok:

 

Harmadik országbeli munkavállaló, valamint Magyarországon munkavégzés vagy tanulás céljával elhelyezkedni kívánó diák (a továbbiakban Munkavállaló), mint érintett letelepedésével kapcsolatos ügyintézés és közreműködés, a letelepedés megvalósítása és a letelepedést követő adminisztratív tevékenységek megtétele, továbbá a Munkavállaló javára történő lakásbérléssel kapcsolatos ügyintézés, a bérleti szerződés megkötésének előkészítése és azzal kapcsolatos kommunikáció lefolytatása érdekében a Munkavállalóhoz kapcsolódó személyes adatok, így különösen: név, születési dátum, tartózkodási hely, e-mail cím, telefonszám, adószám, TAJ szám, egyéb érintett által önként megadott személyes adat, illetve a harmadik országbeli állampolgárok beutazására és tartózkodására vonatkozó általános szabályokról szóló 2023. évi XC. törvényben meghatározott ügyintézésekhez szükséges adatok. Bérbeadó (a továbbiakban: Bérbeadó) vonatkozásában a bérleti szerződésben, illetve az annak előkészítése, továbbá az azzal kapcsolatos ügyintézés során felmerülő személyes adatok. A Munkavállaló és a Bérbeadó a továbbiakban együttesen Érintettnek minősülnek. Szolgáltatásaink a https://www.go2hu.com/, valamint a https://www.hsagroup.hu/ honlapokon (a továbbiakban: Honlap) érhetők el.

 

  1. Adatkezelő:

 

HSA Relocation Kft. (a továbbiakban: Adatkezelő)
(székhely: 4025 Debrecen, Széchenyi utca 48., cégjegyzékszám: 09 09 017314)

 

  1. Adatvédelmi tisztviselő elérhetősége:

 

E-mail: miklos.peter@hsagroup.hu

 

  1. Személyes adatok tervezett kezelésének célja:

 

Munkavállaló letelepedésével kapcsolatos ügyintézés és abban való közreműködés, továbbá a Munkavállalóval történő kapcsolattartás.

Az adatok kezelésének a célja a letelepedés végét követően az adminisztratív intézkedések megtétele, nyilvántartása, ellenőrzése.

Az adatok kezelésének célja a lakásbérleti szerződés körében a Munkavállaló lakásbérleti szerződésének előkészítése, a Bérbeadóval történő szerződéskötés lebonyolítása, továbbá az ehhez fűződő, a bérbeadóval és Munkavállalóval való kapcsolattartásban történő közreműködés.

 

  1. Adatkezelés jogalapja:

 

A letelepedéssel kapcsolatos ügyintézés, valamint a lakásbérleti szerződés előkészítésével, megkötésével és a bérbeadóval történő kapcsolattartás tekintetében az Európai Parlament és a Tanács 2016/679 Rendelete (GDPR) 6. cikk (1) bekezdés b) pontja (szerződés) alapján az adatkezelések olyan szerződések (munkaszerződés és bérleti szerződés) teljesítéséhez szükségesek, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A letelepedés végét követően a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) alapján az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

  1. Személyes adatok címzettjeinek kategóriái:

 

6.1.  Az Adatkezelő azon munkatársai, akiknek a munkaköri feladataik ellátásához szükséges.

6.2.  A Munkavállaló letelepedésének elintézése körében az Adatkezelő a HSA Kft-vel, az Országos Idegenrendészeti Főosztály illetékességgel rendelkező szerveivel, a Nemzeti Adó és Vámhivatallal (NAV), valamint minden hatáskörrel rendelkező hatósággal együttműködik.

6.3.  Közös adatkezelés a Meta Platforms Ireland Limited-del

A Meta Platforms Ireland Limited (székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország, ír cégjegyzékszám: 462932, weboldal: https://about.facebook.com/meta) Meta-termékek kínálatán belül érthető el a Facebook (beleértve a Facebook mobilalkalmazást és az alkalmazáson belüli böngészőt). A Facebook használatával összefüggésben a Meta Platforms Ireland Limited felhasználási feltételei és adatvédelmi szabályzata és adatkezelési tájékoztatója irányadóak a fennálló adatkezelésekre az adatkezelés konkrét céljától függően:

  • A Meta Platforms Ireland Limited-del közösen felelősek vagyunk a személyes adatainak kezeléséért, melynek célja, célcsoportok létrehozása, kereskedelmi és tranzakciókkal kapcsolatos üzenetek kézbesítése, funkciók és tartalom személyre szabása, valamint a Meta-termékek fejlesztése és biztonságosabbá tétele. A GDPR-nak való megfelelés érdekében a felelősségi viszonyok rendezéséről szóló megállapodás, valamint az adattovábbításokra vonatkozó adatvédelmi pajzs keretrendszerről szóló tájékoztatás a következő oldalakon érhetők el:

https://www.facebook.com/legal/Workplace_GDPR_Addendum;

https://www.workplace.com/legal/WorkplaceEuropeanDataTransferAddendum?fbclid=IwAR1KngiTZgbBM7CxwiyX7937hOazemFX9svQl34lMfVEwNJkhdboDUDF_9A; https://www.facebook.com/about/privacyshield.

  • A közös adatkezelés keretében elsősorban a Meta Platforms Ireland Limited felelős azért, hogy tájékoztatást nyújtson az adatkezelésről és lehetővé tegye az érintettek számára a GDPR szerint őket megillető jogok gyakorlását. További információt személyes adatai Facebook általi kezeléséről, továbbá a Felhasználót ezzel kapcsolatban megillető jogokról és lehetőségekről a Meta Platforms Ireland Limited Facebook-ra vonatkozó adatkezelési tájékoztatójában talál, melyet itt érhet el: https://www.facebook.com/about/privacy/.
  • Egyebekben a személyes adatok feldolgozásáért a felek önálló felelősséggel tartoznak.

Az általunk végzett adatkezelés a Felhasználó hozzájárulása alapján történik, a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Beleegyezését a jövőre nézve bármikor visszavonhatja, ha megváltoztatja a cookie-sávon beállított preferenciáit. A hozzájárulás visszavonása nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.

 

  1. Adatfeldolgozó:

 

7.1.  Az Adatkezelő az érintett adatait elektronikusan, elsősorban a ClickUp szoftverrendszerben tárolja.
Név: Mango Technologies, Inc. DBA ClickUp
Székhely: 350 Tenth Ave 5th floor
San Diego, CA 92101
Elérhetőség: https://clickup.com/

7.2.  Az Adatkezelő az érintett adatait elektronikusan másodlagosan a HRmaster szoftverrendszerben tárolja.
Név: Evolution Consulting Kft.
Székhely: 3515 Miskolc Egyetemváros AFKI, 2. emelet
Elérhetőség: info@evolution-consulting.hu

7.3.  A Honlap használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.
Név: Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Elérhetőség: https://www.websupport.hu/

 

  1. Személyes adatok tárolásának időtartama:

 

Az Adatkezelő a személyes adatokat a munkavállaló tartózkodási engedélyének megszűnésétől számítva 6 hónapig tárolja, illetve tiltakozás bejelentéséig.
A 2023. évi XC. törvényben meghatározott ügyintézésekhez szükséges okmányok fénymásolatát az Adatkezelő csak az ügyintézéshez szükséges mértékben használja fel, azokat az ügyintézés céljának megvalósulásával megsemmisíti.

Amennyiben a letelepedés nem történik meg, vagyis a letelepedéssel kapcsolatos ügyintézés célja meghiúsul, az Adatkezelő az adatokat az ügyintézés befejezésétől számított 1 hónapon belül törli.
Az Adatkezelő a személyes adatokat a Munkavállaló lakásbérleti szerződésével összefüggésben az adott munkavállalóval kötött bérleti szerződés megszűnését követő 6 hónapig tárolja.

 

  1. Adatbiztonsági intézkedések

 

Az adatkezelés elektronikus és papír alapon történik.

Az Adatkezelő az adatokat az adatokat – az adatfeldolgozók által tárolt adatok kivételével – saját eszközein, adatközpontban tárolja. Az Adatkezelő informatikai rendszere és hálózata egyaránt tűzfallal védett a kártékony kódok, számítógépvírusok ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az Adatkezelő mindent megtesz annak érdekében, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

Az iratokon (nyomtatványokon) tárolt adatok biztonságát az Adatkezelő azáltal biztosítja, hogy az iratokat a feldolgozásukat követően olyan zárt helyiségben tárolja az Adatkezelő székhelyén, amelyhez csak az Adatkezelő illetékes munkatársai rendelkeznek hozzáféréssel.

Az érintettek adataihoz az Adatkezelő azon alkalmazottai, illetve egyéb jogviszonyban foglalkoztatott munkatársai, olyan mértékben és ideig férnek hozzá, akiknek és ameddig az a munkaköri feladataik ellátásához szükséges mértékben és ideig szükséges. Az Adatkezelő megtesz minden intézkedést annak érdekében, hogy a hozzáférési adatok illetéktelen személyek birtokába ne kerülhessenek.

 

  1. Érintettet megillető jogok:

 

–    Az érintettre vonatkozó személyes adatokhoz való hozzáférés:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a.   az adatkezelés céljai;
b.   az érintett személyes adatok kategóriái;
c.   azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d.   adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e.   az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f.   a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g.   ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h.   a GDPR rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

–   Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

–   Az érintettre vonatkozó személyes adatok törléséhez való jog („elfeledtetéshez való jog”):

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a.   a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b.   az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; vagy az érintett tiltakozik a közvetlenül üzletszerzés érdekében történt adatkezelés ellen;
c.   a személyes adatokat jogellenesen kezelték;
d.   a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
e.   a személyes adatok gyűjtésére a GDPR rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a.   a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b.   a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c.   a GDPR rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
d.    közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e.    jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

–   Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a.    az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b.    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c.    az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d.    az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az adatkezelő az adatok helyesbítéséről, törléséről, korlátozásáról tájékoztatja azokat a címzetteket, akikkel a személyes adatot közölte, kivéve, ha ez aránytalanul nagy erőfeszítést igényelne vagy lehetetlen lenne. Az érintett kérésére az adatkezelő tájékoztatja ezekről a címzettekről.

–    Tiltakozás a személyes adatok kezelése ellen:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

–    Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a.    az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b.    az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

  1. Tájékoztatás módja

 

A 10. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – tiltakozás esetén 15 napon belül-, ha az érintett másként nem kéri, elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.

 

  1. Jogorvoslati lehetőségek

 

A felügyeleti hatósághoz címzett panasz benyújtásának joga:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Bírósági jogérvényesítés: azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Jelen adatvédelmi tájékoztató a HSA Relocation Kft. mint adatkezelő adatkezelésére vonatkozik. Amennyiben szerződés adatfeldolgozói tevékenységet határoz meg a HSA Relocation Kft. részére, az adatkezelőt terheli az adatkezelésről való tájékoztatási kötelezettség.